شبكة آرا ويب التطويرية - عرض مشاركة واحدة - ترقيع ثغره الملف announcement.php (منع اكواد HTML) في عناوين الاعلانات

23-Feb-2008, 05:28 PM

ترقيع ثغره الملف announcement.php (منع اكواد HTML) في عناوين الاعلانات

الحين هنسوي تعديل بسيط بهذا التعديل يتم منع أكواد html من عناويـن الاعلانات

وبكذا الملف بيكون آمن والحمد لله

ويتـم بالتعديل على ملفيـن فقـط لآ غيـر وبعد ذلك أستخدم الخاصيـه بأنسب ما يمكـن ..

أفتح ملـف announcement.php
في السطر 403 تقريباً .. أبحث عنـ

كود PHP:

  $postbit_obj =& $postbit_factory->fetch_postbit('announcement');

أضف تحتـه

كود PHP:

  $changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');  

$newchars = array('&quot;','\'','l','(',')',':','&','$','&lt;','&gt;','&quot;'); 

$post[title] = str_replace($changesomechars, $newchars,$post[title]);  

$post[title] = strip_tags($post[title]);

أعمل حفـظ .. الأن توجة ألى . forumdisplay.php

أبحث عنـ

كود PHP:

  fetch_musername($announcement);

أضف تحـتة

كود PHP:

  $changesomechars = array('\&quot;','\'','|','(',')',':','&amp;','$','<','>','"');  

$newchars = array('&quot;','\'','l','(',')',':','&','$','&lt;','&gt;','&quot;');  

$announcement['title'] = str_replace($changesomechars, $newchars,$announcement['title']);  

$announcement['title'] = strip_tags($announcement['title']);

بذلك تكون اغلقـت منع أستخدام أكواد html في عناويـن الأعلانات فكرة أخونـا أبو محمد جزاه الله كل خيـر ac4p.com